纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

微盟某服务器配置不当导致全站数据泄露 – 网站

2020-10-11 分类:黑客攻防 阅读(235) 评论(0) 扫描二维码 隐藏侧边

任意用户任意密码即可登陆,这么奇葩的配置,第一次见!(见图1用户概况)

ip:114.215.169.84

缺陷服务:mysql
 

mysql -uroot -pwooyun -h 114.215.169.84

看如下截图,是你们家的吧?如果不是,相信你们也会处理的,对吧?

仅通知该服务器存在问题,未导出一条数据,望及时修复!

 

微盟某服务器配置不当导致全站数据泄露 – 网站插图

 

微盟某服务器配置不当导致全站数据泄露 – 网站插图1

 

微盟某服务器配置不当导致全站数据泄露 – 网站插图2

 

微盟某服务器配置不当导致全站数据泄露 – 网站插图3

 

微盟某服务器配置不当导致全站数据泄露 – 网站插图4

 

微盟某服务器配置不当导致全站数据泄露 – 网站插图5

 

修复方案:

1.禁止外部ip访问数据库

2.对mysql账户权限进行有效控制
    上一篇: 百度地图持久型XSS漏洞 – 网站安全 – 自学php

    下一篇: 某OA系统多处无需登录从任意文件下载到任意文件

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » 微盟某服务器配置不当导致全站数据泄露 – 网站
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录